如果我在商店有应用程序,是否可以下载它并使用调试器和内省或其他技术来查看应用程序内未加密的字符串请求?如果是,有什么可以帮助防止这种技术?
答案 0 :(得分:2)
如果我在商店有应用程序,是否可以下载它并使用调试器和内省或其他技术在应用程序内查看未加密的字符串请求?
不确定
如果是,有什么可以帮助阻止这种技术?
停止为最终用户编写软件。
纯粹位于服务器某处的软件可以被认为是相对安全的检查。在用户设备上运行的软件 - 无论是Web浏览器中的JavaScript,Android应用程序,Windows桌面应用程序还是其他任何东西 - 都需要进行分析。不同的环境可能会使分析变得更容易或更难,因此通常更容易检查Web应用程序的运行情况,而不是Android应用程序等。混淆,例如ProGuard提供的混淆,将有助于增量,就像写作一样您在原生C / C ++代码中的HTTP逻辑,但这两种方法都不是逆向工程的证明,更不用说调试了。
请注意,这与HTTPS几乎没有关系,因为任何程序都会执行相同的语句。